基于本體的拜占庭攻擊建模及檢測的研究.pdf

1、互聯(lián)網(wǎng)的廣泛應(yīng)用帶來了諸多網(wǎng)絡(luò)安全問題,進而促進了網(wǎng)絡(luò)攻擊的檢測與防御技術(shù)的發(fā)展。拜占庭攻擊(Byzantine Attacks)指通信網(wǎng)絡(luò)中攻擊者控制若干授權(quán)節(jié)點并且任意干擾或破壞網(wǎng)絡(luò)的攻擊方式。拜占庭攻擊作為一種主動型內(nèi)部攻擊極易危害網(wǎng)絡(luò)中各節(jié)點的正常通信。防御和檢測拜占庭攻擊一直是網(wǎng)絡(luò)安全領(lǐng)域最難解決的問題之一。由于拜占庭攻擊的特殊性與多樣性等特征,使得網(wǎng)絡(luò)節(jié)點如何能夠防御多類拜占庭攻擊及聯(lián)合拜占庭攻擊成為研究人員關(guān)注的一個焦點。

2、另外,如何建立一個完備的拜占庭攻擊模型也逐漸成為研究人員關(guān)注的另一個焦點。
　　 我們著眼于拜占庭攻擊研究中的這些焦點問題,提出了一種可用于安全主動防御體系的拜占庭攻擊本體模型。本體作為一項知識表示技術(shù)能夠嚴格的定義概念與概念之間的關(guān)系。本體的目標是描述相關(guān)領(lǐng)域的知識,確定該領(lǐng)域內(nèi)共同認可的概念,提供對該領(lǐng)域知識的共同理解,并從不同層次的形式化模式上給出這些概念間相互關(guān)系的明確定義.我們基于本體技術(shù)的要求,首先從三個方面(概念類

3、、關(guān)系、推理)對拜占庭攻擊進行了分層的概念和屬性的描述;然后利用本體描述語言O(shè)WL對攻擊本體實例進行了描述,OWL具有良好的描述邏輯、描述框架能力,能夠清晰的表達出對象的概念間的關(guān)系;最后利用規(guī)則語言SWRL來描述構(gòu)建本體知識庫的相關(guān)攻擊推理規(guī)則。利用SWRL在OWL中加入規(guī)則,可以提供更強的邏輯表達能力。模型演繹與規(guī)則推理均在Protégé Tab上編譯通過,并完成規(guī)則測試。通過對拜占庭攻擊實例的分析,該本體模型不僅可以實現(xiàn)拜占庭攻擊